3Rozdelenie VPN podľa RM OSI
  1. VPN založené na zariadení prevádzkovateľa (PE-based VPN)

Zariadenia PE (Provider Edge) sú hraničné zariadenia poskytovateľa pripojenia a patria medzi ne smerovače ISP (Internet Service Provider), prepínače alebo zariadenia, ktoré sú kombináciou obidvoch.

Zariadenie typu PE sa zúčastní smerovania a preposielania premávky na základe adresného priestoru zákazníka. Dáta sú zvyčajne prenášané medzi zariadeniami PE prostredníctvom VPN tunelov vytvorených pomocou technológie MPLS (Multi Protocol Layer Switching), IPsec, L2TPv3 alebo GRE. V tomto prípade zariadenia CE (Customer Edge) nie sú vnímané ako súčasť VPN.

image
Usporiadanie VPN založené na zariadeniach prevádzkovateľa

VPN tunely sú ukončené na hraničnom smerovači PE a sú obyčajne konfigurované ako permanentné.

  1. VPN založené na zariadení zákazníka (CE-based VPN)

Zariadenie CE je hraničné zariadenie zákazníka prepojené so zariadením PE prevádzkovateľa.

Zariadenia PE v tomto móde nerozlišujú typ premávky, o VPN spojenia sa starajú zariadenia CE, ktoré vykonávajú smerovanie a posielanie premávky používateľa. Tunely sú vytvorené medzi zariadeniami CE na základe protokolu IPsec alebo GRE.

image
Usporiadanie VPN založené na zariadeniach zákazníka

Zariadenie CE (VPN brána) väčšinou plní aj ďalšie funkcie pre VPN klientov (napr. server DHCP (Dynamic Host Configuration Protocol), doménový server DNS (Domain Name Server)). Toto riešenie všeobecne kladie vyššie nároky na autentizáciu klientov, keďže sa pripájajú kedykoľvek a odkiaľkoľvek.